CH azonosító
CH-8861Angol cím
GNU C Library "getaddrinfo()" Denial of Service VulnerabilityFelfedezés dátuma
2013.04.04.Súlyosság
AlacsonyÖsszefoglaló
A GNU C Library egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a “getaddrinfo()” függvény (sysdeps/posix/getaddrinfo.c) domain konverziós eredmények feldolgozása során keletkező hibája okozza, amit kihasználva a verem túlcsordulását és az alkalmazás összeomlását lehet előidézni.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52817
CVE-2013-1914 - NVD CVE-2013-1914
Egyéb referencia: www.openwall.com
Egyéb referencia: bugzilla.novell.com
Egyéb referencia: sourceware.org